Fraunhofer-Gesellschaft

Publica

Hier finden Sie wissenschaftliche Publikationen aus den Fraunhofer-Instituten.

Verwundbarkeitsanalyse mittels themenfeldorientierten Suchmaschinen

 
: Schmidt, Olaf
: Keller, Jörg; Simon, Kai

Hagen, 2015, 116 pp.
Hagen, Fernuniv., Master Thesis, 2015
German
Master Thesis
Fraunhofer IESE ()

Abstract
Themenfeldorientierte Suchmaschinen bieten öffentlich abfragbare Informationen zu den verfügbaren Port-Services von Internetgeräten an. Diese Informationen können Hinweise auf Schwachstellen beinhalten, die ein Black Hat für einen Angriff verwerten kann. Die Arbeit untersucht diese Auswertungsmöglichkeiten. Dazu wird die Suchmaschine Shodan analysiert und ein Prototyp entwickelt, der die Verknüpfung zwischen Port-Service und bekannter Schwachstelle herstellt und ausgibt. Im Ergebnis können in Shodan gelistete Internetgeräte mit den CVEs der NVD verknüpft werden. Der Prototyp besitzt annähernd die Auswertungsstärke von NMAP-Probes zu CPEs und kann für das Erkennen weiterer Port-Services konfiguriert werden. Der Prototyp bietet somit eine einfache und effiziente Möglichkeit, die Angriffsoberfläche von Internetgeräten zu ermitteln und ist somit ein wertvoller Gewinn für die Verwundbarkeitsanalyse.

 

Security scan results of internet devices became public through subject area oriented search engines like Shodan. Shodan contains service port banner information that Black Hats can readily use to find or create exploits for these devices. This paper evaluates this threat by documenting Shodan in detail and by building on a working prototype tool to connect banner information to known vulnerabilities. The resulting tool succeeds in connecting internet devices to CVE data of the NVD by using an approach almost as efficient as an active NMAP port service scan. It is passive probing and can result in a certain CPE by IP host and port. Custom probes can be configured. As a result, the prototype tool can evaluate the attack surface of any internet device in Shodan and is an excellent addition to vulnerability analysis.

: http://publica.fraunhofer.de/documents/N-367464.html